La parola “HACKING” sta a significare che qualcuno attraverso vari metodi ha ottenuto un accesso forzato ad un sistema informatico hardware o software.
DESTINATARI:
L’incubo di ogni gestore di siti è quello di trovarsi con il proprio sito web hackerato. L’attacco hacker di un sito può essere definito come il tentativo di colpire un sito internet per ottenere un accesso non autorizzato, rubare dati o manipolare informazioni. I motivi per cui un hacker decide di violare il tuo sito possono essere di varia natura, ma nella maggior parte dei casi intende guadagnare denaro in modo illecito: rubando credenziali bancarie e dati personali, o deviando il tuo traffico organico verso pagine dannose.
Un hacker nel 90% dei casi colpisce un sito per colpa dei mancati aggiornamenti e una scarsa attenzione alla sicurezza e alla manutenzione del sito che lo rendono vulnerabile. Generalmente i siti web più piccoli vengono hackerati più facilmente perché hanno un sistema di protezione più scarso e contengono password, dati e credenziali.
COME CAPIRE SE SI E’ STATI COLPITI DA UN ATTACCO HACKER:
Quando un sito WordPress è sotto attacco hacker, capire rapidamente cosa succede è fondamentale per ripristinarlo al più presto e per limitare i danni. Determinati segnali rendono inequivocabile ad esempio la presenza di virus o malware nel sito. Potrebbe capitare aprendo il tuo sito web che ti possa ritrovare di fronte ad altri contenuti, e qui chiaramente ti trovi di fronte a una violazione. Stesso discorso se vieni re-indirizzato a un altro sito che nulla ha a che fare con la tua attività. In alcuni casi la home page è bloccata, in altri ancora rimane possibile navigare le pagine del sito, ma la grafica è alterata o ci sono banner sospetti o altri popup che si aprono a raffica o addirittura si possono ricevere messaggi con link annessi che ci spingono a cliccare dando pieno accesso all’hacker.
COME RISOLVERE E PREVENIRE:
In caso il tuo sito web fosse stato hackerato e vorresti evitare che accadesse in futuro ti sei imbattuto nel posto giusto ecco a te alcuni consigli da seguire:
Point 1: Ripristina l’ultimo backup funzionante: Il tuo sito web potrebbe essere stato violato in diversi modi, dalla password forzata o sfruttandone una vulnerabilità. Prima di tutto, se ne hai la possibilità, recupera l’ultimo backup funzionante e privo di malware e ripristinalo. Se non hai la certezza di quando sia iniziata la violazione, scegli il backup meno recente possibile per ottenere maggiori possibilità di ripristino pulito. Una volta ripristinato, metti il sito in modalità manutenzione.
Point 2: Scansiona il tuo sito web: Vai alla ricerca di malware o qualsiasi altro elemento dannoso che potrebbe compromettere nuovamente il tuo sito web. Esistono diversi strumenti di scansione tra cui scegliere e che possono aiutarti a rilevare il problema alla radice. Scegline uno che possa verificare anche la presenza o meno del tuo sito nelle principali blacklist online.
Point 3: Ripristina WordPress: Accedi al tuo admin per re-installare WordPress. Ciò sovrascriverà tutti i file core che potrebbero essere stati compromessi durante l’attacco hacker. Potresti però dover ricontrollare ogni post e commento per escludere la presenza di elementi dannosi e assicurandoti inoltre che tutti plug-in siano aggiornati all’ultima versione.
Point 4: Ricontrolla le password: Esegui un reset di tutte le password, facendo in modo di creare password di sequenze alfanumeriche difficili da decifrare e non utilizzando più volte la stessa. Per rendere più difficile il prossimo attacco, assicurati che tutti gli account amministratore/editor abbiano attivato l’autenticazione a due fattori.
Per prevenire un futuro attacco da parte di hacker si consiglia di:
Contattaci per maggiori informazioni ad info@bismatica.it saremo lieti di mettere la nostra esperienza al tuo servizio!